|
Wordpress 1.5.2
Помогите с хешем.
Использовал пассивную XSS, сунул админу. в Снифере: Цитата:
Че за хрень? Если так не получится, то придется расшифровывать хеш... а я незнаю что это, то ли MD5, то ли еще что то... Помогите... admin 963984caccd024a011bc0c6780f67e2d |
если время сессии истекло то бесполезно.
по хешам сюда |
а это Md5 ?
|
если честно - хз
|
скачай сорцы Wordpress 1.5.2 и глянь как там шифруется пароль. может он там с солью.
|
wordpressuser_3f49a4ec2804734389ab123e3242e990=adm in; wordpresspass_3f49a4ec2804734389ab123e3242e990=963 984caccd024a011bc0c6780f67e2d;
это готовые админские куки, отправив их сможешь войти в wp-admin |
Решил глянуть как там да чем хешируется...
Сам пароль в БД хранится как md5...а в куках уже md5(md5($pass))...то есть "поимев" куки, можно узнать и пароль админа, хотя зачем, если подменой куков ты и так сможешь зайти по словам k1b0rg'a... Пример... wordpresspass_a099c39a2f1348d46f7d76beb30b214b: 63ee451939ed580ef3c4b6f0109d1fd0 wordpressuser_a099c39a2f1348d46f7d76beb30b214b: admin wrfcookies: 123123%7C123%7C1173652606%7C1173652344 В бд хешированный пароль выглядит так - 4297f44b13955235245b2497399d7a93 63ee451939ed580ef3c4b6f0109d1fd0 = 123123 md5(md5($pass)) 4297f44b13955235245b2497399d7a93 = 123123 md5 простой... Цитата:
|
ок, понял. Спасибо =) ;)
|
| Время: 23:25 |